ДЕРЖАВНА СЛУЖБА УКРАЇНИ З НАДЗВИЧАЙНИХ СИТУАЦІЙ
НАКАЗ
| 02.12.2013 № 738 |
| (з основної діяльності) |
Про затвердження Порядку з організації внутрішнього контролю в системі ДСНС України
На виконання вимог статті 26 Бюджетного кодексу України та відповідно до Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14 вересня 2012 р. № 995,
НАКАЗУЮ:
1. Затвердити Порядок з організації внутрішнього контролю в системі Державної служби України з надзвичайних ситуацій (далі - Порядок), що додається.
2. Першому заступнику, заступнику Голови, керівникам самостійних структурних підрозділів апарату ДСНС України, територіальних органів ДСНС України, формувань Оперативно-рятувальної служби цивільного захисту, навчальних і науково-дослідних закладів, установ та організацій сфери управління ДСНС України забезпечити здійснення внутрішнього контролю відповідно до Порядку.
3. Контроль за виконанням цього наказу залишаю за собою.
| Голова | М. Болотських |
ЗАТВЕРДЖЕНО
Наказ
ДСНС України
02.12.2013 № 738
ПОРЯДОК
з організації внутрішнього контролю в системі ДСНС України
I. Загальні положення
1.1. Порядок з організації внутрішнього контролю в системі ДСНС України розроблено з метою удосконалення функціонування внутрішнього контролю та системи управління; забезпечення досягнення результатів відповідно до визначених цілей; запобігання фактам незаконного, неефективного та нерезультативного використання бюджетних коштів, а також виникненню помилок чи інших недоліків у діяльності Державної служби України з надзвичайних ситуацій, територіальних підрозділів ДСНС України, спеціальних регіональних центрів швидкого реагування Оперативно-рятувальної служби цивільного захисту, навчальних закладів та науково-дослідних установ, підприємств, організацій, їхніх структурних підрозділів.
1.2. В Порядку наведені нижче терміни вживаються у такому значенні:
адміністративний регламент - обов'язковий для виконання порядок дій (рішень) органу виконавчої влади, його структурних підрозділів і посадовців, спрямований на здійснення їх повноважень у процесі виконання державних функцій;
внутрішній контроль - комплекс заходів, що застосовується керівником для забезпечення дотримання законності та ефективності використання бюджетних коштів, досягнення результатів відповідно до встановленої мети, завдань, планів і вимог щодо діяльності бюджетної установи та її підвідомчих установ;
інформація - будь-які відомості та/або дані, які можуть бути збережені на матеріальних носіях або відображені в електронному вигляді;
інформаційний потік - стабільний рух інформації, спрямований від джерела інформації до отримувача, визначений функціональними зв'язками між ними;
керівництво ДСНС України всіх рівнів - Голова (перший заступник Голови, заступник Голови), керівники (заступники керівників) самостійних структурних підрозділів апарату ДСНС України, керівники (заступники керівників) територіальних підрозділів ДСНС України, спеціальних регіональних центрів швидкого реагування Оперативно-рятувальної служби цивільного захисту, навчальних закладів та науково-дослідних установ, підприємств та організацій, що відносяться до сфери управління ДСНС України;
об'єкти внутрішнього контролю - адміністративні, фінансово-господарські, технологічні та інші процеси, здійснення яких забезпечується структурними підрозділами та працівниками ДСНС України в межах визначених повноважень та відповідальності;
операції - окремі частини процесу, які здійснюються у визначеній послідовності при виконанні суб'єктами внутрішнього контролю процесів;
підрозділ ВА - самостійний структурний підрозділ внутрішнього аудиту апарату ДСНС України;
підрозділ ОКРДЗ - самостійний структурний підрозділ апарату ДСНС України з питань організаційно-контрольної роботи та документального забезпечення;
процеси - сукупність взаємопов'язаних процесів, що забезпечують виконання ДСНС України відповідної функції;
ризики - це потенційні події, які негативно впливають на досягнення визначених цілей, виконання суб'єктами внутрішнього контролю функцій, процесів і операцій або матимуть негативні фінансово-господарські, юридичні та/або інші наслідки;
суб'єкти внутрішнього контролю - самостійні структурні підрозділи апарату ДСНС України, територіальні підрозділи ДСНС України, спеціальні регіональні центри швидкого реагування Оперативно-рятувальної служби цивільного захисту, навчальні заклади та науково-дослідні установи, підприємства, організації та їхні структурні підрозділи;
транспарентність - це рівень інформаційної відкритості ДСНС України, який досягається шляхом розкриття інформації про його структуру, систему управління ризиками, діяльність та її результати;
функції ДСНС України - це напрями діяльності ДСНС України, визначені законодавством України, що виконуються на постійній основі.
1.3. Порядок розроблений з урахуванням вимог:
Концепції розвитку державного внутрішнього фінансового контролю на період до 2017 року, схваленої розпорядженням Кабінету Міністрів України від 24 травня 2005 р. № 158-р;
Плану заходів щодо реалізації положень Концепції розвитку державного внутрішнього фінансового контролю на період до 2017 року (в редакції розпорядження Кабінету Міністрів України від 23 грудня 2009 р. № 1601-р);
постанови Кабінету Міністрів України від 28 вересня 2011 р. № 1001 "Деякі питання утворення структурних підрозділів внутрішнього аудиту та проведення такого аудиту в міністерствах, інших центральних органах виконавчої влади, їх територіальних органах та бюджетних установах, які належать до сфери управління міністерств, інших центральних органів виконавчої влади";
Стандартів внутрішнього аудиту, затверджених наказом Міністерства фінансів України від 4 жовтня 2011 р. № 1247;
Методичних рекомендацій з організації внутрішнього контролю розпорядниками бюджетних коштів у своїх закладах та у підвідомчих бюджетних установах, затверджених наказом Міністерства фінансів України від 14 вересня 2012 р. № 995;
інших актів законодавства України та міжнародних стандартів у цій сфері.
1.4. Внутрішній контроль - це діяльність, що здійснюється суб'єктами внутрішнього контролю згідно з внутрішніми регламентами, запровадженими керівництвом ДСНС України всіх рівнів, для забезпечення досягнення визначених цілей у найбільш ефективний, результативний та економний спосіб з урахуванням принципу прозорості, упередження потенційних подій, які негативно впливають на досягнення цілей.
1.5. Внутрішній контроль суб'єктів внутрішнього контролю будується на принципах: законності, об'єктивності, відповідальності та розподілу повноважень, методологічної єдності, збалансованості, превентивності, відкритості.
1.6. Структура внутрішнього контролю у ДСНС України складається з наступних компонентів:
внутрішнє середовище;
визначення цілей;
ідентифікація ризиків;
оцінювання ризиків;
управління ризиками;
заходи контролю;
організація інформаційного та комунікаційного обміну;
моніторинг.
II. Внутрішнє середовище
2.1. Внутрішнє середовище контролю - це існуючі в ДСНС України процеси, операції, регламенти, структури та розподіл повноважень щодо їх виконання, правила та принципи управління людськими ресурсами тощо, які спрямовані на забезпечення реалізації законодавчо закріплених за організацією функцій.
Порядок виконання в ДСНС України функцій, процесів та операцій визначається адміністративними регламентами. Порядок складання адміністративних регламентів наведено у додатку 1.
2.2. Повноваження суб'єктів внутрішнього контролю
Голова ДСНС України організовує та забезпечує ефективне функціонування системи внутрішнього контролю.
Перший заступник, заступник Голови, керівники (заступники керівників) суб'єктів внутрішнього контролю - у межах визначених повноважень організовують внутрішній контроль та забезпечують дотримання принципів, визначених пунктом 1.5 розділу 1 Порядку.
Суб'єкти внутрішнього контролю - виконують відповідні функції, процеси та операції в межах повноважень та відповідальності, визначених положеннями про структурні підрозділи, затвердженими у встановленому порядку.
Працівники суб'єктів внутрішнього контролю - виконують функції, процеси та операції в межах повноважень та відповідальності, визначених посадовими інструкціями, затвердженими у встановленому порядку.
Підрозділ ВА:
проводить внутрішні аудити, надає методологічну допомогу суб'єктам внутрішнього контролю, забезпечує організацію процесу управління ризиками, формує План з реалізації заходів контролю та моніторингу впровадження їх результатів за формою, встановленою додатком 2 до цього Порядку.
2.3. Організаційні та функціональні засади, що визначають внутрішнє середовище в ДСНС України, ґрунтуються на:
затверджених нормативно-правових актах, які визначають організаційну структуру ДСНС України, кадрову політику, документообіг, облікову політику;
адміністративних регламентах, які встановлюють порядок виконання суб'єктами внутрішнього контролю визначених законодавством функцій.
2.4. Затверджені в установленому порядку адміністративні регламенти містять:
опис процесів та операцій, що здійснюються в рамках виконання відповідної функції, із зазначенням їх учасників;
схеми документообігу за відповідною функцією, процесом;
перелік нормативно-правових актів і програмно-технічних комплексів, які використовуються при здійсненні процесів та операцій.
Розробка нових та/або внесення змін до діючих адміністративних регламентів здійснюється суб'єктами внутрішнього контролю за напрямками діяльності.
Підстави для розробки нових та/або внесення змін до діючих адміністративних регламентів:
1) прийняття нових та/або внесення змін до діючих актів законодавства, які змінюють порядок виконання функцій, процесів, операцій;
2) затвердження у встановленому порядку Плану з реалізації заходів контролю та моніторингу впровадження їх результатів, що передбачає розробку нових та/або внесення змін до діючих адміністративних регламентів;
3) запровадження нового або внесення змін до діючого прикладного програмного забезпечення, яке змінює порядок виконання функцій, процесів, операцій.
III. Визначення цілей
3.1. В межах законодавчо встановлених завдань та повноважень суб'єкти внутрішнього контролю визначають:
стратегічні цілі;
операційні цілі.
3.2. Стратегічні цілі - цілі, встановлені адміністративними регламентами, яких необхідно досягти за результатами реалізації відповідного процесу.
3.3. Операційні цілі - цілі, які щорічно визначаються в Плані з реалізації заходів контролю та моніторингу впровадження їх результатів і формуються з урахуванням наступних принципів: конкретності, вимірюваності, досяжності, реалістичності.
IV. Ідентифікація, оцінка та управління ризиками
4.1. Ідентифікація ризиків - це визначення потенційних подій, настання яких може негативно вплинути на здатність ДСНС України успішно досягати поставлених цілей.
Ризики класифікуються за категоріями та видами.
За категоріями ризики поділяються на зовнішні та внутрішні.
У розрізі категорій ризики поділяються на види, а саме:
до зовнішніх ризиків належать: законодавчі, операційно-технологічні та програмно-технічні;
до внутрішніх ризиків належать: законодавчі, операційно-технологічні, програмно-технічні, кадрові та фінансово-господарські.
4.2. Оцінка ризиків - визначення ступеня ризиків на основі експертних висновків суб'єктів внутрішнього контролю за критеріями ймовірності виникнення ризиків та їх впливу на спроможність суб'єктів внутрішнього контролю досягати визначені стратегічні цілі.
За ймовірністю виникнення ризики оцінюються за критеріями: низької ймовірності виникнення, середньої ймовірності виникнення, високої ймовірності виникнення.
За впливом на спроможність суб'єктів внутрішнього контролю досягати визначені стратегічні цілі ризики оцінюються за критеріями низького рівня впливу, середнього рівня впливу, високого рівня впливу.
Оцінка ризиків за критеріями ймовірності виникнення ризику та впливом ризиків на спроможність суб'єктів внутрішнього контролю досягати визначені стратегічні цілі здійснюється відповідно до Матриці оцінки ризиків, форма якої наведена у додатку 3 до цього Порядку.
4.3. Управління ризиками - діяльність, пов'язана з визначенням (ідентифікацією) та оцінкою ризиків для найбільш раннього виявлення можливих порушень і недоліків, неефективного використання ресурсів під час виконання суб'єктами внутрішнього контролю функцій, процесів та операцій.
Ефективне управління ризиками передбачає здійснення аналізу діяльності ДСНС України, збір, систематизацію та аналіз інформації, розроблення суб'єктами внутрішнього контролю пропозицій до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів.
Враховуючи результати оцінки ризиків, керівництво ДСНС України приймає рішення, в якій формі реагувати на ризики.
4.4. Процес управління ризиками має вертикальну структуру та здійснюється з урахуванням наступного розподілу ризиків між суб'єктами внутрішнього контролю:
ризик, який оцінено в числових значеннях від 1 до 2, потребує прийняття рішень та/або вжиття заходів контролю на рівні керівників суб'єктів самостійних структурних підрозділів апарату Служби;
ризик, який оцінено в числових значеннях від 3 до 4, потребує прийняття рішень та/або вжиття заходів контролю на рівні керівників територіальних підрозділів ДСНС України, спеціальних регіональних центрів швидкого реагування Оперативно-рятувальної служби цивільного захисту, навчальних закладів та науково-дослідних установ, підприємств, організацій;
ризик, який оцінено в числових значеннях від 6 до 9, потребує прийняття рішень та/або вжиття заходів контролю виключно на рівні Голови, першого заступника та заступника Голови.
4.5. З урахуванням вимог пунктів 4.2 - 4.4 цього Порядку суб'єкти внутрішнього контролю відповідно до їх повноважень та відповідальності:
визначають перелік ризиків і класифікують кожен ризик у розрізі категорії та виду ризику;
здійснюють оцінку ризиків за критеріями ймовірності виникнення ризику і впливу його на спроможність суб'єкта внутрішнього контролю досягати визначені стратегічні цілі;
складають та подають до підрозділу ВА Інформацію з ідентифікації та оцінки ризиків за формою, наведеною у додатку 4 цієї Інструкції, у порядку та терміни, встановлені пунктом 4.6 цього Порядку;
надають підрозділу ВА пропозиції до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів у порядку та терміни, встановлені пунктом 4.6 цього Порядку.
4.6. Управління, відділи, сектори, інші структурні підрозділи ГУ (У) ДСНС України в АР Крим, областях, містах Києві та Севастополі, спеціальних регіональних центрів швидкого реагування Оперативно-рятувальної служби цивільного захисту, навчальних закладів та науково-дослідних установ, підприємств, організацій щорічно до 31 жовтня надають відповідним департаментам, управлінням, відділам, секторам, іншим самостійним структурним підрозділам апарату ДСНС України інформацію з ідентифікації та оцінки ризиків і пропозиції до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів.
Отриману інформацію самостійні структурні підрозділи апарату ДСНС України переглядають і у разі потреби надають власну оцінку поданих ризиків відповідно до Матриці оцінки ризику та здійснюють коригування наданих пропозицій до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів.
Опрацьована самостійними структурними підрозділами апарату ДСНС України інформація, у тому числі інформація з ідентифікації та оцінки ризиків і пропозиції до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів, які підготовлені самостійними структурними підрозділами апарату ДСНС України, щорічно до 15 листопада подається до підрозділу ВА за формою, встановленою додатком № 4.
V. Заходи контролю та моніторингу
5.1. Заходи контролю та моніторингу визначаються у Плані з реалізації заходів контролю та моніторингу впровадження їх результатів на підставі поданої суб'єктами внутрішнього контролю до підрозділу ВА Інформації з ідентифікації та оцінки ризиків і пропозицій до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів.
5.2. Підрозділ ВА щорічно до 15 грудня систематизує отриману Інформацію з ідентифікації та оцінки ризиків і пропозиції до Плану з реалізації заходів контролю та моніторингу впровадження їх результатів, формує План з реалізації заходів контролю та моніторингу впровадження їх результатів, погоджує його з відповідними суб'єктами внутрішнього контролю та подає на затвердження Голові ДСНС України.
У разі виникнення спірних питань підрозділ ВА виносить проект Плану з реалізації заходів контролю та моніторингу впровадження їх результатів на розгляд колегії ДСНС України.
Упродовж 3 робочих днів з дня отримання рекомендацій від колегії ДСНС України підрозділ ВА подає доопрацьований План з реалізації заходів контролю та моніторингу впровадження їх результатів на затвердження Голові ДСНС України.
5.3. Контроль за виконанням Плану з реалізації заходів контролю та моніторингу впровадження їх результатів, а також його перегляд здійснюється підрозділом ВА та суб'єктами внутрішнього контролю в межах їх повноважень та відповідальності.
VI. Організація інформаційного та комунікаційного обміну
Інформування про удосконалення внутрішнього контролю керівництва ДСНС України всіх рівнів в межах їх відповідальності та підзвітності здійснюється відповідними суб'єктами внутрішнього контролю за результатами:
проведеної суб'єктами внутрішнього контролю ідентифікації та оцінки ризиків у порядку та терміни, встановлені пунктом 4.6 Порядку;
оцінки стану виконання Плану з реалізації заходів контролю та моніторингу впровадження їх результатів у порядку та терміни, встановлені пунктом 4.6 Порядку;
відстеження виконання обов'язкових вимог, наданих зовнішніми контролюючими органами за результатами проведених контрольних заходів (щорічно до 15 грудня);
відстеження впровадження рекомендацій, наданих за результатами проведених внутрішніх аудитів підрозділом ВА та його регіональними підрозділами у порядку та терміни, встановлені нормативно-правовими актами ДСНС України з питань проведення внутрішніх аудитів.
| Начальник Управління внутрішнього аудиту та протидії корупції | Ф.Ф. Шатирко |
Додаток 1
до Порядку з організації
внутрішнього контролю
в системі ДСНС України
ПОРЯДОК
складання адміністративних регламентів
( Див. текст )
Додаток 2
до Порядку з організації
внутрішнього контролю
в системі ДСНС України
ЗАТВЕРДЖЕНО:
| ______________________________________ (керівник суб'єкта внутрішнього контролю-*) | |
| ___________ (підпис) | ______________________ (прізвище, ініціали) |
| "____" ____________ 20__ року | |
ПЛАН
з реалізації заходів контролю та моніторингу та впровадження їх результатів на 20__
| Назва операційної цілі-*** | |||||
| Назва ризику (ризиків)-**** | |||||
__________
-* - затверджується відповідним керівником суб'єкта внутрішнього контролю згідно із запровадженим в установі розподілом ризиків між суб'єктами внутрішнього контролю. Вимоги щодо розподілу ризиків визначаються Інструкцією з організації внутрішнього контролю, затвердженою установою;
-** - назва функції, в рамках якої запроваджуються заходи контролю для удосконалення внутрішнього контролю в установі;
-*** - назва операційної цілі, яка сформована за принципами, встановленими пунктом 3.3 Інструкції;
-**** - назва ризиків повинна відповідати назві, визначеній додатком 4 до Інструкції.
Додаток 3
до Порядку з організації
внутрішнього контролю
в системі ДСНС України
Матриця оцінки ризиків
__________
-* - сумарне числове значення (ЧЗ)
(...) - у дужках зазначено колір зони
Додаток 4
до Порядку з організації
внутрішнього контролю
в системі ДСНС України
ІНФОРМАЦІЯ
про ідентифікацію та оцінку ризиків
проведена ________________________________________________________________________
(назва суб'єкта внутрішнього контролю)
| Керівник суб'єкта внутрішнього контролю | ________ (підпис) | ______________ (прізвище, ініціали) |
__________
-* - назва процесу, який відповідає відповідному адміністративному регламенту, складеному та затвердженому відповідно до вимог додатка 1 до Інструкції;
-** - віднесення ризиків до червоної, жовтої та зеленої зон здійснюється відповідно до числових значень (ЧЗ - сумарне числове значення) згідно з Матрицею оцінки ризиків (додаток 3 до Інструкції).
( Текст взято з сайту ДСНС України http://www.mns.gov.ua/ )
